problème avec pepperzip Fermé

Question

bonjour à tous et joyeuse fête.

Voilà mon problème, j'ai récement été infecté par des malwares (mais rien de top grave celons moi car avec un ptit coup de "Malwarebytes" il n'y avait plus rien).

Mais j'ai récement téléchargé un fichier .zip mais a ma grande surprise il y avait marqué dans type "pepperzip" j'ai donc pensé que c'était un nouveau décompresseur comme winrar ou 7zip j'ai donc fait des recherches et j'ai trouvé que c'était un virus très dangereux.

J'ai donc fait un scan complet avec l'antivirus orange (qui m'a détruit 7 chevaux de troie) et suis parties me coucher.

Mais ce matin en allumant mon ordinateur, mon fond d'écran avait disparu et les fichier zip était toujours marqué "pepperzip"

Avez vos de solution pour me débarasser de ce monstre :/ ?

Merci de vos futurs réponse et de m'avoir lu.

Malekal_morte- · Answer

Salut,

Tu peux le désinstaller par le panneau de configuration puis programmes et fonctionnalités.
Sur un fichier zip, clic droit puis ouvrir avec, tu choisis le programme et tu coches la case pour dire de toujours utiliser ce programme.

le_chat_sauvage · Answer

je ne peux pas désinstaller pepperzip par ce moyen :/ 
Il n'est pas considéré comme un programme.
c'est uniquement lorsque je télécharge un fichier .zip que je vois écrit "pepperzip" au lieu de 7.zip
Et puis pepperzip est un virus donc je ne veux pas ouvrir mes fichiers avec .

Malekal_morte- · Answer

il est forcément installé.


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

le_chat_sauvage · Answer

Merci je suis en tain de suivre le tuto je posterai les résultats très vite.
merci de l'aide apporté.

le_chat_sauvage · Answer

Voila les liens:

 https://pjjoint.malekal.com/files.php?id=FRST_20141227_z7y7p9r10t10
https://pjjoint.malekal.com/files.php?id=20141227_q13y9y10p9d13

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 HKLM-x32\...\Run: [WinCheck] => C:\Users\Alexandre\AppData\Local\wincheck\wincheck.exe  
  S2 0263991419508882mcinstcleanup; C:\Windows\TEMP\026399~1.EXE [851136 2014-05-22] (McAfee, Inc.) 
 S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-25] () 
  S2 serverca; C:\Users\Alexandre\AppData\Local\ConvertAd\CASrv.exe [X]  
 2014-12-25 04:08 - 2014-12-25 04:09 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16  
  
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

le_chat_sauvage · Answer

Il y a écrit ça: 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Alexandre at 2014-12-27 14:00:07 Run:1
Running from C:\Users\Alexandre\Desktop
Loaded Profile: Alexandre (Available profiles: Alexandre)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\Alexandre\AppData\Local\wincheck\wincheck.exe 
S2 0263991419508882mcinstcleanup; C:\Windows\TEMP\026399~1.EXE [851136 2014-05-22] (McAfee, Inc.) 
S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-25] () 
S2 serverca; C:\Users\Alexandre\AppData\Local\ConvertAd\CASrv.exe [X] 
2014-12-25 04:08 - 2014-12-25 04:09 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16 
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\WinCheck => value deleted successfully.
0263991419508882mcinstcleanup => Service deleted successfully.
9b784ed1 => Service deleted successfully.
serverca => Service deleted successfully.
C:\Program Files (x86)\Optimizer Pro 3.16 => Moved successfully.

==== End of Fixlog 14:00:07 ====

Malekal_morte- · Answer

voila, fais la manip du clic droit  / ouvrir avec
pour choisir le programme qui ouvrira les fichiers ZIP.

le_chat_sauvage · Answer

Mais pepperzip est bien un virus non ? 
Le fait qu'il y est écris "pepperzip" au lieu de ".zip" en est la preuve non ?

JM87 · Answer

Bonjour,
J'ai le même problème que chat-sauvage, et je suis en train de suivre le tuto.
Voici les 3 liens donnés:
- http://pjjoint.malekal.com/files.php?id=FRST_20150707_t11x9e9g10s10
- http://pjjoint.malekal.com/files.php?id=20150707_t7e7x12v7g15
- http://pjjoint.malekal.com/files.php?id=20150707_o5p7t8z13j13

Pourriez-vous m'aider s'il vous plait et me donner la marche à suivre?
Merci d'avance pour votre réponse.

Problème avec pepperzip

10 réponses